CAPTCHA addio, largo ai giochi

Il test che riconosce gli utenti umani non sarebbe più sicuro dagli attacchi. Imperva propone giochi e quiz logici come alternativa
Il test che riconosce gli utenti umani non sarebbe più sicuro dagli attacchi. Imperva propone giochi e quiz logici come alternativa

Dopo circa un decennio di onorata carriera, i CAPTCHA potrebbero andare in pensione , sostituiti da mini-giochi logici che sarebbero altrettanto in grado di testare il nostro essere “umani”. Lo riferisce uno studio di Imperva, azienda statunitense da anni impegnata nella gestione di sistemi di sicurezza e protezione dati.

La funzione dei CAPTCHA (acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart ) è quella di proteggere forum, social network o portali di condivisione file da spammer e cracker, assicurarsi che gli utenti siano umani e non bot. Ma, stando al rapporto di Imperva, sembra che si siano messi a punto alcuni trucchi per superare questa barriera.

I più comuni sono quelli legati alla scrittura di algoritmi di riconoscimento automatico dei codici, ottenibili attraverso l’utilizzo di software dedicati come PWNtcha e CAPTCHA Sniper (ma secondo Imperva ve ne sarebbero oltre una sessantina). Le aziende pubblicitarie che spesso ricorrono allo spam, invece, pagano dei “collaboratori” specializzati nel riconoscimento dei codici e il loro compenso varia a seconda del numero di barriere superate, parametro legato alla precisione e alla velocità con cui essi riescono a farlo.

“Ormai questa tecnologia è ampiamente superabile, con grave pericolo per la sicurezza dell’intera Rete – sostiene Imperva – Il fatto che vengano utilizzati esseri umani appositamente addestrati a superare il test CAPTCHA e consentire così l’invasione dei siti da parte di spammer e malintenzionati vari rende inutile qualsiasi sforzo di rendere questo test sempre più difficile”.

La proposta dell’azienda è sostituire le parole e i codici alfanumerici con altri test sotto forma di giochi logici: spostare alcune parti di un viso (occhi, naso, orecchie) al posto giusto, individuare il numero esatto di forme geometriche che compongono un particolare disegno, associare immagini alle lettere e poi riscriverle nel loro ordine corretto etc.

captcha vs minigiochi

Per la verità, la proposta di Imperva non è nuova. Già nel 2008 si era parlato dell’eventualità di sostituire il test CAPTCHA con delle nuove prove, soprattutto grafiche (come figure di animali mescolate a lettere, oppure caratteri deformati in stile “Dalì” e diversi quiz logici).
Secondo Imperva l’integrazione di mini-giochi ed enigmi potrebbe essere una buona soluzione al problema dei riconoscimenti troppo facili, rendendo quindi l’accesso più difficile a coloro che intendessero creare problemi in un determinato sito.

Come per tutte le cose esiste naturalmente il rovescio della medaglia: non sono pochi infatti coloro che ritengono che l’idea di dover risolvere un mini-gioco anche solo per postare un commento su un forum potrebbe essere un deterrente per molti utenti, i quali rinuncerebbero a scrivervi ancora o ad iscriversi.

Cristiano Vaccarella

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti